報告指出,我國過去一年的網襲事件數據與全球網安趨勢一致。網安局說,這是因爲更多人在家辦公,而不少公衆和企業采用新科技,讓不法分子有機可乘。
更多網絡犯罪分子在冠病疫情期間“趁火打劫”,我國去年發生的網絡襲擊事件連續第二年增加,其中勒索軟件事件激增超過150%。
新加坡網絡安全局昨天發布的《2020年新加坡網絡概況報告》顯示,疫情期間人們容易感到不安,而國際犯罪分子利用這點,發起了一系列針對個人和企業的網絡攻擊。
網安局的電腦緊急反應組(SingCERT)去年一共處理9080起網絡襲擊事件。相較之下,2019年和2018年則分別有8491起和4977起。
網安局局長許智賢指出,因爲疫情緣故,2020年成了經濟和社會數碼化的分水嶺,不過采用數碼科技的速度和規模也提高了網安風險。“政府、各大機構以及公衆必須共同合作,才能確保網絡空間的安全。”
報告指出,我國過去一年的網襲事件數據與全球網安趨勢一致。這包括勒索軟件事件激增,也有不少人成爲與疫情有關的釣魚事件的受害者。
網安局說,這是因爲更多人在家辦公,而不少公衆和企業采用新科技,讓不法分子有機可乘。
勒索軟件方面,網安局去年共接獲89起報案,比前一年的35起激增154%。大部分受害者爲中小企業,涉及的領域包括制造業、零售與醫療等。
報告指出,這類事故之所以顯著增加,與全球勒索軟件激增、犯罪分子幹案手法較複雜脫不了關系。
犯罪分子流行的勒索手法主要分三種:對准大型企業的“大獵物搜尋”(big game hunting)、不支付贖金就公開敏感資料羞辱對方(leak and shame),以及只要花一筆錢就能聘請專家代爲勒索的服務(Ransomware-as-a-Service)。
網安局去年也接獲更多惡意軟件入侵的舉報,其中就發現約1026個獨特指揮與控制服務器,比前年的530個多出94%。當中有三分之一由攻擊性較強的Emotet和Cobalt Strike惡意軟件入侵。
值得注意的是,網絡罪案從前一年的9439起激增至去年的1萬6117起,這占了我國去年所有罪案的43%。其中多數是網絡詐騙案。報告指出,這是因爲疫情推動了電子商務和網絡銷售平台的增長,電子交易活動也增加,有更多人受騙。
網絡釣魚情況則大致不變,與新加坡相關的釣魚網址從前一年的4萬7500個微跌1%至去年的4萬7000個。當中有超過4700個與疫情相關,例如在病毒阻斷措施期間假冒亞馬遜和PayPal等線上零售和付費平台。最常被造假的政府機構包括教育部、人力部以及新加坡警察部隊。
網站塗鴉行爲則從2019年的873起,下滑43%至去年的495起,大部分受害者爲中小企業,政府網站則不受影響。網安局指出,我國情況與全球局勢一致,而這類事件減少,可能是因爲犯罪分子選擇其他規模更大的網襲方式。
收到“物流公司”信息要求付費 女子提供信用卡號碼險遭詐騙
收到“物流公司”信息指包裹在關卡被扣留需要另外付費,經常網購的黃葛琳(28歲,設計師)不疑有他,直接按照指示,提供信用卡號和一次性密碼。
所幸她在交易完成後覺得事有蹊跷,立即撥電聯絡信用卡公司取消交易。
黃葛琳每周會上淘寶等網站購物,去年6月,她突然收到自稱是新郵政的信息,指她的包裹在關卡被扣留,需要付費才能領取包裹。由于淘寶一般會分幾次收費,她以爲這是正常手續,便立即點擊鏈接,之後被帶到一個網站,輸入信用卡號和一次性密碼支付1元多的“手續費”。
不過她在交易完成後起疑心,便立即查詢交易記錄,發現顯示的公司名稱不是新郵政,而是一個陌生名字,她的卡也被扣了好幾元。她在致電信用卡公司後證實自己上當,便立即取消交易。
“這種詐騙手法一般會先扣除較小金額來換取信用卡資料,之後在用戶不知情的情況下慢慢扣除更多錢,幸好我發現得早,否則損失的金額可能更大。”
黃葛琳對一般網購流程非常熟悉,因此對于自己會被釣魚信息欺騙感到意外。
“回想起來,其實整個過程有不少可疑之處,信息發送者不是新郵政,對方使用的內容和語法也奇怪,網站乍看之下跟新郵政官網非常類似,但仔細一看還是能發現有些不一樣。”
有了這次經驗,黃葛琳今後網購時會格外謹慎。“進行任何線上交易時我都會非常小心,除了確保不同賬戶使用不同密碼,我還會用雙重密碼認證功能。”
巧克力店家面簿賬戶被入侵 失財之余還被誤以爲幹壞事
巧克力店老板在面簿打廣告,不料信用卡資料被不法分子盜取,不僅損失了好幾百元,賬戶還被用來騙取他人的信用卡資料,最後鬧上警局。
廖俊雄(45歲)是Chocolate Atelier的創辦人之一,由于公司經常在面簿打廣告,爲了省下反複輸入的麻煩,他的合作夥伴把信用卡資料儲存在面簿平台。
公司有一天突然收到銀行信息,指這張卡在近期有幾項可疑交易,因此被銀行停掉。他們上網查詢後發現這張卡有20多項可疑交易,當中只有三項通過,總值300多元。
“如果不是銀行通知,我們完全不知道面簿賬戶被入侵,還盜取了信用卡資料。”
發現可疑交易後,衆人等待銀行完成調查,不料警方有一天突然找上門,指他的注冊地址用來進行不正當網上交易。
“警方原本以爲我是罪犯,在我提供面簿賬戶被入侵的證據後,他們才驚覺我也是受害者之一。”
廖俊雄隔天到警局錄口供,銀行也在一周後將之前的300多元退回來,這件事才終于畫上句點。
“警方調查後發現,詐騙集團來自美國,對方不僅入侵面簿賬戶盜取信用卡資料,還利用我們的賬戶騙取他人錢財,其中一個受害者報警後,警方才根據IP地址追蹤到我的住家。”
警方也提醒,若賬戶遭入侵應立即報警,以免日後受牽連。
廖俊雄說:“我完全沒有想到會鬧上警察局,經過這次教訓後,公司也不敢隨意在任何網站儲存信用卡資料,也開始使用雙重認證。”